8.26.2. Contenu de Libxcrypt
Bibliothèques installées:
libcrypt.so
8.26. Libxcrypt-4.4.36
Le paquet Libxcrypt contient une bibliothèque moderne pour le hashage en sens unique des mots de passe.
Temps de construction
approximatif: 0,1 SBU
Espace disque requis:
15 Mo
8.26.1. Installation de Libxcrypt
Préparez la compilation de Libxcrypt :
./configure --prefix=/usr \
--enable-hashes=strong,glibc \
--enable-obsolete-api=no \
--disable-static \
--disable-failure-tokens
Voici la signification des nouvelles options de configure :
-
--enable-hashes=strong,glibc -
Construit les algorithmes de hashage forts recommandés pour les cas d'usages sécuritaires, et les algorithmes de hashage fournis par la
libcrypttraditionnelle de Glibc pour la compatibilité. -
--enable-obsolete-api=no -
Désactive les fonctions obsolètes de l'API. Elles ne sont pas requises pour un système Linux moderne construit à partir des sources.
-
--disable-failure-tokens -
Désactive la fonctionnalité de jeton d'échec. Cela est requis pour la compatibilité avec les bibliothèques de hashage traditionnelles de certaines plateformes, mais un système Linux basé sur Glibc n'en a pas besoin.
Compilez le paquet :
make
Pour tester les résultats, exécutez :
make check
Installez le paquet :
make install
![[Note]](../images/note.png)
Note
Les instructions ci-dessus désactivent les fonctions obsolètes de l'API car aucun paquet installé en le compilant à partir des sources ne se lieraient à elles à l'exécution. Cependant, les seules applications disponibles uniquement au format binaire connues qui se lient à ces fonctions nécessitent l'ABI version 1. Si vous devez avoir ces fonctions à cause d'une application binaire ou pour être compatible avec la LSB, construisez de nouveau le paquet avec les commandes suivantes :
make distclean
./configure --prefix=/usr \
--enable-hashes=strong,glibc \
--enable-obsolete-api=glibc \
--disable-static \
--disable-failure-tokens
make
cp -av --remove-destination .libs/libcrypt.so.1* /usr/lib